企業(yè)建網(wǎng)站網(wǎng)站安全加固

企業(yè)建網(wǎng)站網(wǎng)站安全加固

針對網(wǎng)頁改的攻擊方法多種多樣。如果想要網(wǎng)頁不被纂改，最直接的方法就是在設計網(wǎng)頁時采取一定的措施來避免被簒改的網(wǎng)頁從服務器中流出去。同時，加固網(wǎng)頁使其不容易被修改。前者我們可以使用硬件的方式來實現(xiàn)。而后者，我們可以通過網(wǎng)頁設計和應用程序來實現(xiàn)。到目前為止兩種防護功能的相互整合程度還不是很高。在現(xiàn)今不斷發(fā)展的信息技術時代，網(wǎng)絡無處不在，我們的很多信息都是通過網(wǎng)站獲得，所以網(wǎng)站技術就成了項很重要的內(nèi)容。網(wǎng)頁設計中經(jīng)常使用的服務器端設計程序主要包括 Active Server Page、 Hypertext reprocessor、 Java Server Pages等腳本語言，正是這些腳本語言為網(wǎng)站開發(fā)提供了平臺。

安全加固相關概念闡述

安全加固定義

安全加固和優(yōu)化是實現(xiàn)信息系統(tǒng)安全的關鍵環(huán)節(jié)。通過安全加固，將在信息系統(tǒng)的網(wǎng)絡層、主機層、軟件層、應用層等層次建立符合安全需求的安全狀態(tài)，并以此作為保證客戶信息系統(tǒng)安全的起點。 安全加固是配置軟件系統(tǒng)的過程，針對服務器操作系統(tǒng)、數(shù)據(jù)庫及應用中間件等軟件系統(tǒng)，通過打補丁、強化帳號安全、加固服務、修改安全配置、優(yōu)化訪問控制策 略、增加安全機制等方法，堵塞漏洞及“后門”，合理進行安全性加強，提高其健壯性和安全性，增加攻擊者入侵的難度，提升系統(tǒng)安全防范水平。

為什么需要安全加固

應用系統(tǒng)運行所需的軟硬件，往往存在以下安全問題：

1. 安裝、配置不符合安全需求

2. 參數(shù)配置錯誤

3. 使用、維護不符合安全需求

4. 系統(tǒng)完整性被破壞

5. 被注入木馬程序

6. 帳戶/口令問題

7. 安全漏洞沒有及時修補

8. 應用服務和應用程序濫用

9. 應用程序開發(fā)存在安全問題等

安全加固內(nèi)容

1. 正確的安裝

2. 安裝最新和全部OS和應用軟件的安全補丁

3. 操作系統(tǒng)、系統(tǒng)軟件、應用軟件的安全配置

4. 系統(tǒng)安全風險防范

5. 提供系統(tǒng)使用和維護建議

6. 系統(tǒng)功能測試

7. 系統(tǒng)安全風險測試

8. 系統(tǒng)完整性備份

9. 必要時重建系統(tǒng)等

安全加固目標

加固目標也就確定系統(tǒng)在做過加固和優(yōu)化后，達到的安全級別

• 解決目標系統(tǒng)在安全評估中發(fā)現(xiàn)的技術性安全問題。

• 對系統(tǒng)性能進行優(yōu)化配置,杜絕系統(tǒng)配置不當而出現(xiàn)的弱點。

通常不同環(huán)境下的系統(tǒng)對安全級別的要求不同,由此采用的加固方案也不同。

安全加固原則

明確加固目標的結果必須能夠明確做加固和優(yōu)化的系統(tǒng)如何在功能性與安全性之間尋求平衡。

• 修補加固內(nèi)容不能影響目標系統(tǒng)所承載的業(yè)務運行

• 修補加固不能嚴重影響目標系統(tǒng)的自身性能

• 修補加固操作不能影響與目標系統(tǒng)以及與之相連的其它系統(tǒng)的安全性, 也不能造成性能的明顯下降

安全加固基線的內(nèi)容

系統(tǒng)加固

Windows系統(tǒng)安全加固

Windows常用系統(tǒng)命令

Windows常見端口

Windows賬號及安全策略

賬號安全是計算機系統(tǒng)安全的第一關，如果計算機系統(tǒng)賬號被盜用，那么計算機將非常危險，入侵者可以任意控制計算機系統(tǒng)，如果計算機中存在著重要的機密文件，或者銀行卡號和密碼，那么損失會非常嚴重。

賬號安全設置 設置方法：“開始”—“運行”輸入secpol.msc（控制面板——管理工具）

立即生效：gpupdate /force

賬號策略

密碼必須符合復雜性要求：啟用

密碼長度最小值 8個字符

密碼最長使用期限： 30天

強制密碼歷史： 3個記住的密碼

賬號鎖定 帳戶鎖定閥值： 3次無效登陸

帳戶鎖定時間： 30分鐘

復位帳戶鎖定計數(shù)器：30分鐘之后

賬戶密碼策略

賬戶鎖定策略

Administartor賬號、組重命名

Administartor賬號、組重命名，可增加賬號安全性

禁用Guest賬戶權限

我的電腦“右擊”管理“打開—計算機管理—本地用戶和組—用戶—Guest—右鍵—屬性—常規(guī)—選擇“賬戶已禁用”

日志及審核策略

在一個完整的信息系統(tǒng)里面，日志系統(tǒng)是一個非常重要的功能組成部分。它可以記錄下系統(tǒng)所產(chǎn)生的所有行為，并按照某種規(guī)范表達出來。我們可以使用日志系統(tǒng)所記錄的信息為系統(tǒng)進行排錯，優(yōu)化系統(tǒng)的性能，或者根據(jù)這些信息調(diào)整系統(tǒng)的行為。在安全領域，日志系統(tǒng)的重要地位尤甚，可以說是安全審計方面最主要的工具之一。

對重要事件進行審核記錄，方便日后出現(xiàn)問題時查找問題根源。

審核策略：

調(diào)整事件日志的大小及覆蓋策略

日志安全設置

設置方法：“開始”—“運行”輸入eventvwr.msc

增大日志大小，避免由于日志文件容量過小導致重要日志記錄遺漏

安全選項策略設置  

本地安全策略->本地策略->安全選項  

• Microsoft 網(wǎng)絡服務器：當?shù)卿洉r間用完時自動注銷用戶（啟用）

• 目的：可以避免用戶在不適合的時間登錄到系統(tǒng),或者用戶登錄到系統(tǒng)后忘記退出登錄  

• Microsoft 網(wǎng)絡服務器：在掛起會話之前所需的空閑時間（小于等于30分鐘）

• 目的：設置掛起會話之前所需的空閑時間為30分鐘   Microsoft

• 網(wǎng)絡客戶端：發(fā)送未加密的密碼到第三方SMB服務器（禁用）

• 目的：禁止發(fā)送未加密的密碼到第三方SMB服務器  

• 故障恢復控制臺：允許對所有驅動器和文件夾進行軟盤復制和訪問（禁用）

• 目的：禁止它訪問硬盤驅動器上的所有文件和目錄。它僅允許訪問每個卷的根目錄%systemroot%目錄及子目錄，即使是這樣它還限制不允許把硬盤驅動器上的文件拷貝到軟盤上  

• 故障恢復控制臺：允許自動系統(tǒng)管理級登錄（禁用）

• 目的：恢復控制臺是Windows 2003的一個新特性，它在一個不能啟動的系統(tǒng)上給出一個受限的命令行訪問界面。可能會導致任何可以重起系統(tǒng)的人繞過賬號口令限制和其它安全設置而訪問系統(tǒng)  

• 關機：清除虛擬內(nèi)存頁面文件（啟用）

• 目的：某些第三方的程序可能把一些沒有的加密的密碼存在內(nèi)存中，頁面文件中也可能含有另外一些敏感的資料。關機的時候清除頁面文件，防止造成意外的信息泄漏  

• 關機：允許系統(tǒng)在未登錄前關機（禁用）

• 目的：在未登錄前不能關閉計算機  

• 交互式登錄：不顯示上次的用戶名（啟用）

• 目的：登陸時不顯示上次的用戶名，防止暴露用戶名。  

• 交互式登錄：不需要按Ctrl+Alt+Del（禁用）

• 目的：登錄時需要按CTRL+ALT+DEL  

• 交互式登錄：可被緩存的前次登錄個數(shù)（設置緩存數(shù)為0，此項對域服務器無效。）

• 目的：登陸時不顯示上次的用戶名，防止暴露用戶名  

• 網(wǎng)絡訪問：不允許為網(wǎng)絡身份驗證儲存憑證或 .NET passports(啟用）  

• 審核：如果無法記錄安全審核則立即關閉系統(tǒng) （啟用）  

• 審核：對全局系統(tǒng)對象的訪問進行審核（啟用）  

• 網(wǎng)絡訪問：本地賬戶的共享和安全模式：僅來賓–本地賬戶以來賓用戶身份驗證  

• 網(wǎng)絡訪問：可匿名訪問的共享（全部刪除）  

• 網(wǎng)絡訪問：可匿名訪問的命名管道 （全部刪除）  

• 網(wǎng)絡訪問：可遠程訪問的注冊表路徑（全部刪除）  

• 網(wǎng)絡訪問：可遠程訪問的注冊表路徑和子路徑 （全部刪除）  

用戶權限策略設置  

• 通過終端服務拒絕登陸”中加入Guests、User組

• “通過終端服務允許登陸”中只加入Administrators組

• “從網(wǎng)絡訪問此計算機”中刪除PowerUsers和BackupOperators

• “拒絕本地登錄”中添加web和guest用戶

NTFS安全

文件系統(tǒng)又被稱作文件管理系統(tǒng)，它是指操作系統(tǒng)中負責管理和存儲文件信息的軟件機構。文件系統(tǒng)由與文件管理有關的軟件、被管理的文件以及實施文件管理所需的數(shù)據(jù)結構這三部分構成。 從系統(tǒng)角度來看，文件系統(tǒng)是對文件存儲器空間進行組織和分配，負責文件的存儲并對存入的文件進行保護和檢索的系統(tǒng)。具體地說，它負責為用戶建立文件，存入、讀出、修改、轉儲文件，控制文件的存取，當用戶不再使用時撤銷文件等。

Windows權限的繼承性、累加性、優(yōu)先性、交叉性四項基本原則

• Windows NT以后的文件，及文件夾共享設置有以下特性：繼承性、累加性、優(yōu)先性、交叉性。

• 繼承性：下級的目錄在沒有經(jīng)過重新設置之前，是擁有上一級目錄權限設置的。

• 累加性：是說如一個組GROUP1中有兩個用戶USER1、USER2，他們同時對某文件或目錄的訪問權限分別為“讀取”和“寫入”，那么組GROUP1對該文件或目錄的訪問權限就為USER1和USER2的訪問權限之和。

• 優(yōu)先性：權限的這一特性又包含兩種子特性，其一是文件的訪問權限優(yōu)先目錄的權限，也就是說文件權限可以越過目錄的權限，不顧上一級文件夾的設置。另一特性就是“拒絕”權限優(yōu)先其它權限，也就是說“拒絕”權限可以越過其它所有其它權限，一旦選擇了“拒絕”權限，則其它權限也就不能取任何作用，相當于沒有設置。

• 交叉性：指當同一文件夾在為某一用戶設置了共享權限的同時又為用戶設置了該文件夾的訪問權限，且所設權限不一致時，它的取舍原則是取兩個權限的交集，也即最嚴格、最小的那種權限。如目錄A為用戶USER1設置的共享權限為“只讀”，同時目錄A為用戶USER1設置的訪問權限為“完全控制”，那用戶USER1的最終訪問權限為“只讀”。

……